Autor al unui framework web scris în Rust șters după ce a fost criticat pentru „folosirea greșită” a limbajului Rust. Cadrul actix-web, pachetul cu care a fost descărcat de peste 800 de mii de ori, vă permite să încorporați funcționalitatea serverului HTTP și a clientului în aplicațiile Rust și este conceput pentru a obține performanță maximă și în multe teste de cadru web.
Cu puțin timp înainte de incident, a fost raportat în probleme de pe GitHub că un comportament nedefinit a fost detectat în codul serverului actix-web, care a avut loc într-un bloc executat în (permite acțiuni nesigure cu pointere). Autorul actix-web nu a eliminat blocul nesigur, ci a refăcut apelul către acest bloc, astfel încât să nu apară un comportament nedefinit. Autorul a respins propunerile de a elimina unsafe, invocând o posibilă pierdere a performanței și declarând că nu folosește unsafe în mod inutil și are încredere în siguranța blocurilor care lucrează în acest mod.
Membrul echipei RustSec care a identificat comportamentul nedefinit nu a fost de acord și a sugerat că utilizarea multor blocuri nesigure în actix-web este nejustificată. După aceasta a publicat
despre inadmisibilitatea utilizării unsafe, în care, printre altele, s-a menționat că metoda de lucru cu pointeri folosită în actix-web (mai mulți pointeri mutabili către aceleași date) ar putea cauza potențial vulnerabilități use-after-free și nu corespund paradigmei de dezvoltare pe Rust.
După articole despre , în numerele de pe GitHub trolii și autorul actix-web a fost supus și insulte pentru folosirea greșită a Rust. Autorul nu a putut rezista presiunii psihologice, и , că am renunțat cu Open Source.
Sursa: opennet.ru